Siamo alla ricerca di un Penetration Tester per l’area Customer Delivery & Security Operations di Telsy.
Ti piacerebbe lavorare in un ambiente caratterizzato dall'eccellenza e dall’innovazione e collaborare con brillanti talenti? Entra a far parte del team di Telsy!
Ogni persona è per noi un patrimonio unico di competenze e professionalità alla quale garantiamo un’ambiente di lavoro hypertec e dinamico offrendo validi percorsi di sviluppo e crescita professionale!
Cosa farà:
* Assicurare la fase di esecuzione di Vulnerability Assesment e Penetration Test su sistemi operativi, applicativi web, e componenti software di svariate categorie di apparati (a titolo esemplificativo, Switch, Router, Proxy).
* Redigere dopo ogni campagna di test il rapporto finale di prova, ovvero il report descrittivo e dettagliato dei test eseguiti e dei risultati ottenuti.
* Effettuare test per verificare la corretta implementazioni delle funzionalità di sicurezza.
* Eseguire analisi di vulnerabilità e PT volte ad individuare vulnerabilità note e non note.
* Nell’ambito delle attività di PT si richiede la capacità di svolgere:
Password Cracking
Exploit di protocolli di rete
VAPT
Network scanning
WAPT
* Inoltre si richiede di eseguire disassemblaggio di firmware per individuare vulnerabilità sfruttabili.
* Eseguire reverse engineering di eseguibili binari, firmware per scoprire funzionalità, vulnerabilità e potenziali exploit.
* Analizzare codice assembly e binari disassemblati per determinare il comportamento del software e identificare aree di miglioramento o problemi di sicurezza.
* Utilizzare strumenti come IDA Pro, Ghidra, Hex-Rays e altre piattaforme di reverse engineering per decompilare e analizzare il software
* Effettuare analisi statica del codice sorgente con appositi software per individuare vulneranbilità insite nel codice.
* Ricercare e rimanere aggiornati su nuove vulnerabilità, metodologie di reverse engineering e tendenze di sicurezza
Cosa ti serve:
* Conoscenza delle Tipologie di vulnerabilità in applicazioni WEB (es OSWAP top 10).
* Competenze in sicurezza delle applicazioni Web, metodologie e strumenti di VA e PT.
* Conoscenze delle vulnerabilità del SW.
* Conoscenze di tecniche di Fuzzing.
* Conoscenze di tecniche e strumenti di analisi del Firmware
* Competenza in linguaggi di programmazione come C, C++, Ada, Rust e Assembly
* Conoscenza almeno di base di algoritmi crittografici, concetti di sicurezza e tecniche di sfruttamento.
* Conoscenze delle principali architetture di microprocessori e delle relative Istruction Set Architecture
Cosa cerchiamo in te:
* Buona conoscenza della lingua inglese
* Attitudine al problem solving
* Capacità di lavorare in team
* Ottime doti relazionali, comunicative e di negoziazione
* Approccio customer-oriented e legato agli obiettivi
* Precisione e buona stress tolerance nel rispetto delle scadenze
Titolo Preferenziale:
* Laurea in discipline STEM